福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。県は「誠に申し訳ない」と謝罪し、再発防止に努めるとしている。
閲覧できる状態だったのは、県内でこれまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたという。
福岡県によると、県とやりとりを行っていた医療従事者が20年11月30日、陽性患者の個人情報を含む複数のファイルなどへアクセス権限を付与するメールを外部に誤送信。同日、メールを受け取った男性から県へ連絡があり、フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールアドレスからフォルダへのアクセス権限を削除したが、URLを知っていれば誰でも個別のファイルにアクセスできる状態が続いていたという。
21年1月6日に一部報道機関から、個人情報が確認できる状態ではないかとの問い合わせを受け、クラウドサービスにアップロードしていたフォルダ、ファイルを全て削除したとしている。
今回の事態を踏まえ、福岡県は「誠に申し訳ない」と謝罪。陽性者へは個別に連絡し、謝罪を行うとしている。どのくらい外部からクラウドサービスにアクセスされたかの調査や情報共有フローの見直しなどを踏まえ、再発防止に努めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR